vsftpd anonymous

[Aleksandr85]

Не могу разобраться в настройках сервера 

Вот конфиг vsftpd.conf

# ------------ Настрйоки для анонимного сервера

# Запускаем как демон, а не из inetd.
listen=YES
background=YES

# Если сервер публичный, пускающий анонимных пользователей
anonymous_enable=YES
ftp_username=nobody
no_anon_password=YES

# Корень анонимного ftp архива
anon_root=/mnt/opt/ftp
anon_umask=0000

# Запрещаем анонимным пользователям запись данных, если нужно разрешить
# запись для локальных пользовтелей (write_enable=YES)
anon_upload_enable=YES

# Запрещаем создавать директории.
anon_mkdir_write_enable=YES

# Запрещаем переименовывать и удалять
anon_other_write_enable=YES

# Если нужно запретить доступ к определенным типам файлов по маске
# deny_file={*.mp3,*.mov, *.avi, .filelist}

# Если нужно скрыть определенные типы файлов при выводе списка,
# но дать скачать тем кто знает точное имя.
# hide_file={*.mp3,*.mov, *.avi}

# Если анонимную закачку необходимо разрешить, нужно дополнительно
# использовать chown_uploads=YES и chown_username=ftp_anon_user

# Если нужно пускать анонимных пользователей только при правильном введении
# email (аналог паролей для ограничения доступа к публичному ftp), заданного в
# файле определенном директивой email_password_file, нужно установить
# secure_email_list_enable=YES

# Активируем список пользователей которым запрещен вход по FTP (например, root)
userlist_enable=YES
userlist_file=/etc/vsftpd/vsftpd.user_list

# приветствие
ftpd_banner=Welcome to Aleks FTP Server

# Включаем ведение лога операций.
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log

# Расширенные логи всех команд
#log_ftp_protocol=YES

# Разрешает или запрещает вход для локальных пользователей. Если включено
# обычные пользовательские акаунты в /etc/passwd могут быть использованы для входа.
# Должно быть включено для разрешения любых не анонимных входов, включая вход
# виртуальных пользователей.
local_enable=YES

# Разрешает FTP команды изменяющие файловую систему. Такие команды как:
# STOR,  DELE,  RNFR, RNTO, MKD, RMD, APPE, SITE.
write_enable=YES

# Значение маски назначения прав доступа к файлам созданным локальными
# пользователями. Помните! Если вы хотите указать параметр в качестве
# цифрового значения, указывайте "0" (нулевую) приставку, иначе
# значение будет определено как целое десятизначное.
local_umask=0000

# Таймаут в секундах, для ответа клиента на команду PORT.
# По умолчанию: 60.
connect_timeout=0
idle_session_timeout=0
accept_timeout=0

# Таймаут в секундах, который является максимальным значением, приема данных
# без прогресса. Если таймаут срабатывает, удаленный клиент сбрасывается.
# По умолчанию: 300
data_connection_timeout=0

# опция задает максимальное количество клиентов, которое может быть подключено.
# По умолчанию: 0 (неограничено)
max_clients=0

# опция задает максимальное количество клиентов, которое может быть подключено
# из одного адреса
# По умолчанию: 0 (неограничено)
max_per_ip=0

# Максимально разрешенная скорость передачи данных, в байтах в
# секунду, для анонимных пользователей.
# По умолчанию: 0 (неограничено)
anon_max_rate=0



Вот результат при попытке подключиться:
Статус:   Соединение установлено, ожидание приглашения...
Ответ:   220 Welcome to Aleks FTP Server
Команда:   USER anonymous
Ответ:   500 OOPS: cannot change directory:/nonexistent

Локальные пользователи подключаются без проблем!
Пользователь решил продолжить мысль 24 Марта 2010, 11:24:32: Смотрю подобное сообщение появилось, а ответа нет ... 

[Mam(O)n]

Почему то сервер ломится в хомяк юзера nobody, хотя по идее должен ломиться на указанный в anon_root. Попробуй ради теста сменить его на /var/empty: sudo usermod --home /var/empty nobody

[Aleksandr85]

Почему то сервер ломится в хомяк юзера nobody, хотя по идее должен ломиться на указанный в anon_root. Попробуй ради теста сменить его на /var/empty: sudo usermod --home /var/empty nobody

Хм ... интересно ... Теперь результат следующий:
Статус:   Соединение установлено, ожидание приглашения...
Ответ:   220 Welcome to Aleks FTP Server
Команда:   USER anonymous
Ответ:   500 OOPS: cannot change directory:/var/empty
Ошибка:   Невозможно подключиться к серверу

А если сменить home - nobody на путь anon_root?
Пользователь решил продолжить мысль 24 Марта 2010, 15:49:22: ... Получилось вот что ...
usermod --home /mnt/opt/ftp
usermod: user '/mnt/opt/ftp' does not exist


А точнее не получилось

[Mam(O)n]

Хм. /var/empty оказывается не на всех системах есть. sudo mkdir /var/empty

[Aleksandr85]

Хм. /var/empty оказывается не на всех системах есть. sudo mkdir /var/empty

  Заработало ... Спасибо!!! ... Странно, почему об это ни где не написано 
Интересно, как влияет user nobody home-dir на anonymous???

Ещё вот что заметил, может подскажешь, почему sshd вырубает соединение при upload на ftp?
Как только закачка завершается, сразу пускает ... 

[Mam(O)n]

Заработало ... Спасибо!!! ... Странно, почему об это ни где не написано 
Интересно, как влияет user nobody home-dir на anonymous???

А файлы пишутся и читаются из anon_root=/mnt/opt/ftp?
Пользователь решил продолжить мысль 24 Марта 2010, 16:55:14:

Ещё вот что заметил, может подскажешь, почему sshd вырубает соединение при upload на ftp?
Как только закачка завершается, сразу пускает ... 

Магнитные поля, фазы луны.... В общем хз, надо смотреть трафик... Возможно банальные потери.

[Aleksandr85]

А файлы пишутся и читаются из anon_root=/mnt/opt/ftp?

Непосредственно в этот каталог ничего не пишет, только читает ...

Магнитные поля, фазы луны.... В общем хз, надо смотреть трафик... Возможно банальные потери.

До сервака внутри сети потерь нет, но задержки преличные

[Mam(O)n]

Непосредственно в этот каталог ничего не пишет, только читает ...

Ок. Главное, что не хомяк nobody юзера.

До сервака внутри сети потерь нет, но задержки преличные

Ну а если пакетами побольше попинговать, и именно во время аплоада..